資安支援中心
目標
我們致力於為客戶提供安全的產品,並嚴肅對待所有資安問題。我們會盡全力快速審查、驗證和修復提交給我們的漏洞。
Vertiv 資安事件回應團隊 (SIRT) 的目標是透過及時提供資訊,以及修復我們網路、網路屬性和產品中的漏洞,將資安風險降至最低。這包括軟體、硬體、服務和解決方案。
SIRT 負責管理資安問題的接收、分析、調查和修復。SIRT 也會協調關於資安漏洞資訊的揭露。
我們歡迎獨立研究人員、產業組織、廠商和客戶提出有關資安疑慮的回報。
回報產品資安疑慮
如果漏洞僅會影響 Vertiv 產品,請點擊下方的「回報產品資安疑慮」。
請將以下資訊包含在回報內容中:
- 產品和版本
- 潛在漏洞描述
- 重現問題所需的任何特殊組態
- 概念驗證或惡意探索程式碼 (若有)
- 潛在影響
- CVE 編號
- 公司或組織
- 用於發現潛在漏洞的工具
回報其他資安問題
對於所有其他資安問題,請點擊下方的「回報其他資安問題」。
請將以下資訊包含在回報內容中:
- 網站 URL 或位置
- 潛在漏洞類型 (XSS、注入等)
- 重現潛在漏洞的說明
- 概念驗證或惡意探索程式碼,包括攻擊者如何惡意探索潛在漏洞
- 潛在影響
我們非常重視資安問題,並努力及時評估和解決這些問題。回應時間表將取決於許多因素,包括:嚴重性、受影響的產品、目前的開發週期、QA 週期,以及問題是否只能在主要版本中更新。
修復可能採取以下一種或多種形式:
- 全新版本
- 修補程式
- 自第三方下載和安裝更新或修補程式的說明
- 減輕漏洞影響的因應措施
儘管如此,並非所有回報的疑慮都會產生經驗證的漏洞,故我們不保證所有回報的疑慮都能獲得具體解決。